Website nhóm thương mại Mỹ bị hacker Trung Quốc đột nhập

Website nhóm thương mại Mỹ bị hacker Trung Quốc đột nhập

Theo hãng bảo mật Fidelis Cybersecurity, một nhóm hacker có nguồn gốc Trung Quốc đã tấn công bằng phần mềm độc hại nhằm vào tài khoản trong website Hội đồng Ngoại thương Quốc gia (NFTC - National Foreign Trade Council) từ 27/2 đến 1/3 nhưng mới được phát hiện cách đây ít ngày. Chiến dịch này được đặt tên là "Operation TradeSecret", tập trung tấn công vào tài khoản thành viên chủ chốt, trong đó có CEO của các tập đoàn công nghệ nổi tiếng như Amazon, Microsoft, Google, IBM, Visa, eBay, Cisco...

website-nhom-thuong-mai-my-bi-hacker-trung-quoc-dot-nhap

Vụ tấn công của hacker Trung Quốc trước cuộc gặp Mỹ - Trung có thể ảnh hưởng đến một số nội dung đàm phán.

Theo nhà nghiên cứu John Bambenek của Fidelis, nhóm hacker đã cố gắng tấn công website bằng Scanbox. Đây là công cụ gián điệp chứa keylogging, có thể ghi lại thao tác bàn phím mà không cần chạy phần mềm từ đĩa, thay vào đó là thông qua mã JavaScript thực thi trong trình duyệt. Công cụ này cũng có thể xác định các phiên bản của ứng dụng.

"Scanbox ngay sau khi xâm nhập vào máy tính, thông qua các phương thức lừa đảo thông thường, sẽ trực tiếp lấy thông tin mà người khác đang thực hiện trên trình duyệt mà nạn nhân không hề hay biết", ông Bambenek cho biết.

Cuộc tấn công đã thất bại, không có dữ liệu nào bị rò rỉ được phát hiện. Tuy nhiên, vụ việc khiến chuyên gia bảo mật này lo ngại nguy cơ bảo mật tương tự sẽ xảy ra trong tương lai. Theo Reuters, hiện NFTC đã làm việc với Fidelis và FBI để giải quyết vấn đề.

Trong khi đó, hacker thực hiện vụ tấn công trên được cho là có liên quan đến Trung Quốc, cụ thể hơn là nhóm Stone Panda hay APT10. Theo IBTimes, đây là nhóm tin tặc có liên quan mật thiết đến nhà nước Trung Quốc, bị cơ quan gián điệp Anh GCHQ và BAE Systems phát hiện vừa gây ra một số vụ tấn công tại Anh. Nhóm này cũng bị nghi đã đứng sau một loạt các hoạt động mờ ám khác nhằm vào rất nhiều công ty ở 15 quốc gia trên toàn thế giới.

Trong bối cảnh Tổng thống Donald Trump đang có cuộc gặp với Chủ tịch Tập Cận Bình, việc một tổ chức chính phủ bị tấn công dấy lên mối lo ngại về hướng đi trong thảo luận của cả hai. "Những trường hợp về gián điệp không gian mạng như vậy có thể ảnh hưởng đáng kể đến nội dung các cuộc thảo luận thương mại giữa Mỹ và Trung Quốc", Hardik Modi, Phó chủ tịch bộ phận nghiên cứu về mối đe doạ tiềm năng tại Fidelis, cảnh báo.

Bảo Lâm

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận